डिजिटल उपभोक्ता संरक्षण: आईओटी उपकरणों, राउटर और स्वास्थ्य ऐप्स में कई सुरक्षा अंतराल। TÜV एसोसिएशन द्वारा किया गया एक अध्ययन और BSI द्वारा की गई जाँच कई सुरक्षा कमियों को दर्शाती है।
तकनीकी विकास और नए डिजिटल उपभोक्ता उत्पादों की लगातार बढ़ती रेंज के कारण डिजिटल उपभोक्ता बाजार का विकास जारी है। साथ ही, यह साइबर अपराधियों के लिए नए लक्ष्य भी प्रदान करता है। तो आईटी सुरक्षा के बारे में क्या? सूचना सुरक्षा के संघीय कार्यालय (बीएसआई) ने एक जांच के हिस्से के रूप में इस प्रश्न की जांच की। और IoT डिवाइस, WLAN राउटर और हेल्थ ऐप में कई सुरक्षा कमियों का खुलासा किया है।
IoT स्पेस में अनगिनत सुरक्षा घटनाएं
केवल वर्ष की शुरुआत में TÜV एसोसिएशन द्वारा किए गए एक अध्ययन से कई जर्मन नागरिकों की स्मार्ट घरेलू उपकरणों के बारे में सुरक्षा चिंताओं का पता चला। इसके अनुसार, सर्वेक्षण में शामिल 66 प्रतिशत लोगों का मानना था कि इस बात का बहुत अधिक जोखिम था कि स्मार्ट डिवाइस हैकर के हमले का निशाना बन जाएंगे। बीएसआई का नया अध्ययन यह स्पष्ट करता है: जनसंख्या के भीतर संदेह बिल्कुल उचित है। 2020 में सुरक्षा घटनाएं बढ़ीं, खासकर IoT अनुप्रयोगों के क्षेत्र में। विशिष्ट उत्पादों में सुरक्षा अंतराल के साथ-साथ IoT उपकरणों और हार्डवेयर की केंद्रीय सुरक्षा संरचना में कमजोरियों की खोज यहां की गई थी। अन्य बातों के अलावा, नेटवर्क वाली डोरबेल या स्मार्ट खिलौने प्रभावित हुए।
तो एक ने सूचना दी बेतरतीब ढंग से चुने गए 7.000 उत्पादों में 6 से अधिक कमजोरियों के क्रिसमस से पहले IoT विशेष कंपनी द्वारा सुरक्षा विश्लेषण, बच्चों के खिलौने सहित। ज्ञात सुरक्षा अंतराल वाले पुराने सॉफ़्टवेयर, असुरक्षित दूरस्थ रखरखाव पहुंच या अपर्याप्त एन्क्रिप्शन उपभोक्ताओं, विशेष रूप से बच्चों की गोपनीयता को खतरे में डालते हैं।
TÜV एसोसिएशन अब नए टेस्ट मार्क साइबरसिक्योरिटी सर्टिफाइड (CSC) के साथ कंज्यूमर इंटरनेट ऑफ थिंग्स (CIoT) में ऐसे असुरक्षित उत्पादों से जुड़े खतरों का मुकाबला कर रहा है। यह संबंधित CIoT उत्पादों को परीक्षण स्तरों के अनुसार बुनियादी, पर्याप्त और उच्च चिह्नित करना चाहिए, भविष्य में उपभोक्ताओं के बीच अधिक विश्वास सुनिश्चित करना और बेहतर अभिविन्यास प्रदान करना चाहिए।
WLAN रूटर्स की आईटी सुरक्षा में कमियां
हर नेटवर्क वाले घर के दिल के रूप में, WLAN राउटर - और सबसे बढ़कर इसकी आईटी सुरक्षा - का विशेष महत्व है। फिर भी, Stiftung Warentest ने मार्च 2020 में पाया कि जांच किए गए सभी राउटर्स में से लगभग आधे में सुरक्षा कमियां थीं। फ्रौनहोफर इंस्टीट्यूट फॉर कम्युनिकेशन, इंफॉर्मेशन प्रोसेसिंग एंड एर्गोनॉमिक्स (FKIE) द्वारा प्रकाशित "होम राउटर सिक्योरिटी रिपोर्ट 2020" में भी इसकी पुष्टि की गई थी। विशेषज्ञों ने परीक्षण किए गए सभी 127 उपकरणों में खामियां पाईं। कुछ नमूनों में सैकड़ों भी। इसके अलावा, 46 राउटर्स को कम से कम एक साल से कोई सुरक्षा अपडेट नहीं मिला था।
स्वास्थ्य ऐप्स: आईटी सुरक्षा के मामले में पकड़ने की जरूरत है
विशेष रूप से, संवेदनशील डेटा के साथ काम करने वाले स्वास्थ्य ऐप में आम तौर पर सुरक्षा की आवश्यकता बढ़ जाती है। हालांकि, बीएसआई द्वारा बाजार अवलोकन से पता चला है कि इस तथ्य के बावजूद कि डेटा को वास्तव में बहुत अधिक सुरक्षा की आवश्यकता है, आईटी सुरक्षा के मामले में अभी भी बहुत कुछ करना बाकी है। अन्य बातों के अलावा, प्राधिकरण को अपडेट के लिए प्रक्रियाओं की कमी और कमजोरियों से निपटने या तकनीकी और संगठनात्मक उपायों के अपर्याप्त कार्यान्वयन का सामना करना पड़ा।
इस विषय पर और कैसे IoT उपकरणों और राउटर के निर्माताओं के साथ-साथ स्वास्थ्य ऐप के डेवलपर्स खुद को सुरक्षा अंतराल से बचा सकते हैं, ऑनलाइन उपलब्ध है।
TuvIT.de पर अधिक
टीयूवी सूचना प्रौद्योगिकी
TÜV Informationstechnik GmbH सूचना प्रौद्योगिकी में सुरक्षा के परीक्षण और प्रमाणन पर केंद्रित है। आईटी सुरक्षा के लिए एक स्वतंत्र परीक्षण सेवा प्रदाता के रूप में, TÜV Informationstechnik GmbH एक अंतरराष्ट्रीय नेता है। कंपनी की जांची-परखी सुरक्षा से असंख्य ग्राहक पहले से ही लाभान्वित हो रहे हैं। पोर्टफोलियो में साइबर सुरक्षा, सॉफ्टवेयर और हार्डवेयर का मूल्यांकन, आईओटी/उद्योग 4.0, डेटा संरक्षण, आईएसएमएस, स्मार्ट ऊर्जा, मोबाइल सुरक्षा, ऑटोमोटिव सुरक्षा, ईआईडी और ट्रस्ट सेवाओं के साथ-साथ डेटा केंद्रों का परीक्षण और प्रमाणीकरण शामिल है। सुरक्षा और उच्च उपलब्धता।